Leaderboard

Nu o sa fie nicio stare de urgenta pana la alegeri. Nu o sa fie niciun lockdown. Nu o sa fie nimic. Daca ar fi ceva de genul, PNL nu ar mai primi voturi. Oricum nu stiu de unde le primesc... Am vazut ca ziceau ceva de teste antigen, macar acum in al XII-lea ceas sa faca ceva... Noi pe forum a luat de la inceput masuri de distantare sociala! Cate persoane au luat Covid de pe RST? Niciuna! Asadar, pentru 6 decembrie la alegeri, pozitia 1 - Nytro - prim-ministru!

Concursul CTF din cadrul RSTCon a avut loc pe perioada conferintei, 20 noiembrie 2020 intre orele 10:00 - 18:00. Multumim tuturor celor care au participat si sper ca le-au placut challenge-urile! Felicitari castigatorilor: https://ctf.rstcon.com/scoreboard Locul I - adragos - 3000 RON Locul II - 0x435446 - 2000 RON Locul III - baietzii_grei - 1000 RON Pe Scoreboard veti vedea si echipa ByteForc3, insa nu sunt romani si nu le-am putut oferi unul dintre premii deoarece conferinta si concursul erau dedicate romanilor. Dar s-au descurcat bine si am decis sa le oferim un premiu onorific de 150 USD. Asteptam write-up-uri pentru challenge-uri pana duminica seara, mentionand ca avem de oferit un premiu de 500 RON pentru cel mai bun write-up. Daca sunt intrebari, sugestii sau critici referitoare la CTF am vrea sa le stim. De asemenea, challenge-urile vor mai fi disponibile o perioada, probabil doua saptamani, pentru cei care vor sa le rezolve. Le vom publica si "international" in acest mod. Daca vor fi mai multe persoane interesate, putem extinde perioada in care vor fi disponibile.

RSTCon 1 a avut loc pe 20 noiembrie 2020, intre orele 10:00 - 18:30. As dori sa multumesc tuturor participantilor si suntem curiosi ce parere aveti despre conferinta. Multumiri speakerilor: Ionut Cernica, Cosmin Radu, Serban Bejan, Andrei Barbu. Multumiri echipei care a create challenge-urile pentru concursul CTF: @Dragos , @nytr0gen si @dancezar Multumiri celor care au donat pentru premiile de la concursul CTF: @malsploit , @Dragos , @dancezar si @Matasareanu Conferinta a fost inregistrata si prezentarile vor fi publicate zilele urmatoare.

Ceremonia de încheiere a conferinței și prezentarea rezultatelor concursului CTF (Capture the Flag).

RSTCon #1 - Ionuț Popescu - RST – Trecut, prezent și viitor Romanian Security Team este o comunitate care a luat viață în 2006 și care azi ne aduce împreună. Ce este RST? Ce s-a întamplat în acești 14 ani? De ce merită mai multă atenție? Ce este în prezent această comunitate? Și mai ales, ce viitor are? În această prezentare voi răspunde acestor întrebări și vă voi explica punctul meu de vedere, atât ca persoană cât și ca administrator al comunității. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseamnă securitate IT.

Coduri de bare pentru toţi cetăţenii. Este propunerea făcută de preşedintele Chinei la summitul G20 https://www.mediafax.ro/tehnologie/coduri-de-bare-pentru-toti-cetatenii-este-propunerea-facuta-de-presedintele-chinei-la-summitul-g20-19754873

subscriu, asa se fac miliardele $$$

A fost foarte tare ctf si conferinta. Cam scurta, ar mai fi mers prezentari Solutiile la challenge-uri le postati undeva adunate? Sau trebuie sa intrebam noi pe fiecare pana ne prindem?

stat politienesc (si chiar daca n-ar fi, incompetenta e asa institutionalizata ca poti oricum sa te duci la puscarie degeaba)

Vreo imagine (.iso) de windows .. probabil erau si poze jpg cu eminem criptate pe acolo. Daar.. altceva imi atrage atentia.. "EMPACT, Operatiunea, FBI, Join Action Crime Task Force, chestii, socoteli, laba". Cate denumiri decorative, ai avea impresia ca si-au bubuit creierii sa urmareasca cateva conexiuni de internet. Imi suna efectiv a bagare de seama. Una din operatiunile (hapciu) alea pompoase parca le rezolvare pe toate intr-o vreme.. ca dracu ca eu nu stiu nici o astfel de "platforma" si cred ca nici voi. Si daca tot vorbim de platforme (vreun blogspot odarlit undeva pe net cu buton de paypal), pe alea nu le-au dibuit sau acolo chiar incepea munca si au zis ca nu e cazul? Astea ca sa nu fie desfiintati din lipsa de activitate, mai inventeaza cate un trailer de film cu hackeri. Nici astea de au scris articolul nu au avut saracii ce scrie prea multe-n el. Poate pentru faptul ca 1/2 ar fi fost.. "s-a primit un pont, BitDefender a deschis multe ferestre negre incercand sa afle cine e in filmele porno criptate iar politia romana.. hm.. politia romana stiti si voi". Pe scurt, se pare ca era o m*** bine data programelor de tip antivirus, lovea intr-un segment de piata de unde se mananca bine s.a.m.d.

http://www.legi-internet.ro/legislatie-itc/criminalitate-informatica/prevederi-legislative-privind-prevenirea-si-combaterea-criminalitatii-informatice.html Legea 161/2003 Art. 42-25, Art. 46 Da! destul de probabil ca avocatii vor aduce argumentul ca ei nu au avut scopul/intentia de a savarsi o infractiune. Au facut in scop educational, research etc. Procurorii au sigur dovezi in care inculpatii promoveaza crypterul pt a fi folosit cu un ransomware. Poate au si convorbiri intre ei si cumparatori de genul: "C: Merge crypterul tau ca sa dau cu el in NASA? V: Merge! Special l-am facut sa sparga si sa viruseze tot! Sa furi bani cu placere!" In cazul asta sunt vinovati. In schimb daca faci tu un exploit, dar nu incurajezi pt a fi folosit "in the wild". Sau chiar mai bine, in mod anume, limitezi capacitatea exploitului (de ex il scanezi pe VirusTotal, ii modifici parte din cod pt a nu functiona, informezi persoanele vulnerabile etc.). Asa ai avea scuza ca tu nu intentionai ca programul sa fie folosit in scop malitios, ba chiar ai incercat sa-i limitezi efectele negative. Vezi 'responsible disclosure'. /*Caterinca*/: @Nytro Vezi ca ne citeste SRI-ul. Sa nu scapi sapunu' si pastreaza-ne si noua un loc pe patul de sus in celula.

Ai dreptate, însă situația este diferită. "Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware." Clar stiau cui vând, ce vand și la ce sunt folosite. Nu se mai încadrează la am creat ceva pentru comunitate, științific, etc. Se încadrează la am creat pentru cei ce vor sa răspândească malware și le iau și banii.